2.0NGN承載網用戶接入方式及

IP地址分配介紹學習目標學習完本課程，您應該能夠：了解常見的NGN業務接入方式及其特點掌握NGN承載網IP地址分配策略，以及用戶IP地址分配和認證策略能夠根據用戶需求及網絡狀況，為用戶設計合適的接入解決方案課程內容

第一章寬帶個人用戶接入方案第二章企業用戶接入方案第三章校園用戶接入方案第四章Internet漫游用戶接入方案第五章遠端設備接入方案第六章NGN承載網IP地址分配方案NGN承載網的分段框架基本框架將端到端的安全網絡分解為段到段的安全層次；整個網絡分為接入層、骨干層和遠端、端局四個段的層次；用戶終端接入網NGN骨干網邊緣設備局域網網關設備

遠端NGN核心設備端局邊緣設備

接入層

骨干層軟交換EnterpriseRoamingUsersNGNVPNDiffserv:EFNMSVPNDiffserv:BEInternetVPNDiffserv:BEOSSandBillingPSTNSoftX3000SG7000UMGTMGOtheroperatorIADMSN2000IADOperatorcancontrolIADOperatorcannotcontrolAMGSBCGatewayFirewallFirewallSIPTerminalOpenEye……Media/SignalStreamOut-bandNMSIn-boundNMS用戶接入方案模型LAN接入總體方案NGN骨干網BASInternet網骨干網：IP專網

或VPN網

IADIADPSTNSBCSBC運營商可控邊界InternetIADPCLANLAN家庭應用PC樓道接入NATSOHO應用LANSwitch支持802.1p支持802.1qLANSwitchDHCPServerRadiusServerL3/PEVOIPVOIPInternet支持802.1p支持802.1q安全防線

NAPNSPDSLAMLANNetworkHomenetworkAIDPCHomenetworkNGN1.PC用戶發起DHCP申請internetBRASPhone2.加入VLAN/PVC標識DHCPServer3:根據用戶權限作DHCPRELAY4:DHCP服務器分配地址5.BAS轉發分配的地址，同時完IP+VLAN/PVC+MAC的綁定

運營商在BAS上記錄用戶的MAC地址、歸屬的VLAN信息和交換機端口號作帳號綁定，不需要用戶端的設置。

VLAN綁定認證LAN接入方式的終端認證

PPPOE認證DSLAMMANHomenetwork

NAPNSPAIDPCHomenetworkNGN2.NGN用戶通過IAD上的PPPOE撥號功能撥號internetAAAServerBRASPhoneDHCPServer４:BAS發起Radius到AAA進行用戶認證５:根據用戶帳號進行AAA認證３.ＢＡＳ終結ＰＰＰｏＥ６.與Radius服務器配合完成PPPoE的賬號密碼的驗證處理，并給用戶分配一個IP地址。1.PC用戶通過PPPOE撥號軟件撥號LAN接入方式的終端認證xDSL接入方式（1）NGN骨干網BASInternet網骨干網：IP專網

或VPN網

DSLAM家庭應用1IADPCIP超市ADSLModemIADUPATHIAD在樓道xDSLModemIADNAT/ProxyPSTNPCSBC運營商可控邊界InternetDHCPServerRadiusServerNGN業務

數據通道安全防線家庭應用2PCVideoPhoneVideoPhone或EPhone或EPhoneADSLModemSBCxDSL接入方式（2）NGN骨干網BASInternet網骨干網：IP專網

或VPN網

DSLAM家庭應用3PCSBC運營商可控邊界InternetDHCPServerRadiusServer安全防線AMGPSTNSpliterUA（綜合接入）PCSpliter家庭應用1ADSLModemADSLModem家庭應用2PCSpliterNGN業務NGN業務

上網業務UMGAMGSBCVideoPhone或EPhone上網數據業務或軟Phone業務CMTSHFCSGUMGM3UA/SCTPXML/SIP/PARLAYiOSS&NMS&AppServerSS7PSTNCPMS&IADMSH.248MGCPDHCP/TFTP/SNMP/DNS/ToDSoftX3000Radius/SNMPHFCCMIADPCTVNCSE-MTAPhonePCHFC接入方案NGN骨干網IPMANDOCSIS1.1802.1p方式二：呼叫過程中創建業務流方式一：配置文件QoS靜態授權TVSBCL3/PEVLANDiff_ServACASLANSwitchSoftX3000RadiusServerL3InternetNGN核心網BBMANGSRIADEudemon2100InternetVoIPH.323/SIPVoIP流上網PPPoEEudemon2100<100mIPDSLAM光電轉換器光電轉換器>100m遠供電源RTUVDSLLanswithRTU固定臺移動臺固定臺移動臺1km5km802.11eMGCP/H.248APAPAPAPRadiusServerWLAN用戶接入方案課程內容

第一章寬帶個人用戶接入方案第二章企業用戶接入方案第三章校園用戶接入方案第四章Internet漫游用戶接入方案第五章遠端設備接入方案第六章NGN承載網IP地址分配方案企業網接入（共用SBC策略）IADMSLANSwitchSoftX3000NGN骨干網IP公網IADIADPCPC共用SBCVoIP流支持802.1p支持802.1qDHCP獲取IP地址VoIP高優先級=7數據低優先級VoIP取VLANIDIntranetDHCPServer為所有用戶分配IP地址數據流工作方式為FullProxy，完成企業NAT穿越企業原來的防火墻，完成數據NATInternet在企業話音業務的接入NGN網絡中，企業NAT出口到SBC之間，是通過Internet/IP公網來互聯的。與多個企業、ISP、Internet接入共享SBC。企業網接入專用SBC策略（1）IADMSLANSwitchSoftX3000NGN骨干網IP公網IADIADPCPC媒體流支持802.1p支持802.1qDHCP獲取IP地址VoIP高優先級=7數據低優先級VoIP取VLANID配置管理IAD，如配置SBC的IP地址IntranetDHCPServer為所有用戶分配IP地址數據流企業原來的防火墻，完成數據NATInternet專用SBC信令流支持802.1p支持802.1qIADMSLANSwitchSoftX3000NGN骨干網IP公網IADIADPCPC媒體流支持802.1p支持802.1qDHCP獲取IP地址VoIP高優先級=7數據低優先級VoIP取VLANID配置管理IAD，如配置SBC的IP地址IntranetDHCPServer為所有用戶分配IP地址數據流企業原來的防火墻，完成數據NATInternet專用SBC信令流企業網接入專用SBC策略（2）企業用戶接入設計對比組網方式Qos方面數據配置企業成本安全性應用場景SBC專用（SBC與NAT并聯）企業內部通話不占用企業出口帶寬企業出口防火墻/NAT不做變動需要新增高端L3Switch和SBC企業安全性沒有改變重視安全的政府機關、大企業建議推廣SBC專用（SBC在NAT后）企業內部通話不占用企業出口帶寬企業出口防火墻需要打開一些媒體和信令UDP端口只需新增專用SBC設備企業安全性下降政府部門、大企業可以推薦SBC共用（NAT+SBC）NGN業務大量占用企業出口帶寬企業出口防火墻需要打開大量UDP端口不需特定增加設備，共享運營商的SBC企業安全性下降最大對安全要低的中小企業盡量少用課程內容

第一章寬帶個人用戶接入方案第二章企業用戶接入方案第三章校園用戶接入方案第四章Internet漫游用戶接入方案第五章遠端設備接入方案第六章NGN承載網IP地址分配方案校園網接入SoftX3000NGN骨干網IP公網InternetPSTNLERSM學生寢室IAD

校園寬帶網L2SW

其他校園寬帶網IADMSSBCSBC支持802.1p支持802.1qRouter/NATIAD為所有用戶分配IP地址DHCPServer媒體流數據流教育區域網課程內容

第一章寬帶個人用戶接入方案第二章企業用戶接入方案第三章校園用戶接入方案第四章Internet漫游用戶接入方案第五章遠端設備接入方案第六章NGN承載網IP地址分配方案Internet公網用戶接入方案NGNBearerNetworkSoftXMRSN2000UMGSGL10L20R1R2F10F20MCUL1L2F1F2L3L4典型SBC組網方案L5L6F3F4TMGF1/F2、F10/F20andF3/F4：

Firewall（Transparentmode）L1/L2、L10/L20、L3/L4andL5/L6：

Layer3SwitchR1/R2：Router（orNE40）UNICAUntrust區域Internet/IP公網SBCSBCR3R4課程內容

第一章寬帶個人用戶接入方案第二章企業用戶接入方案第三章校園用戶接入方案第四章Internet漫游用戶接入方案第五章遠端設備接入方案第六章NGN承載網IP地址分配方案NGN承載網的分段框架基本框架將端到端的安全網絡分解為段到段的安全層次；整個網絡分為接入層、骨干層和遠端、端局四個段的層次；用戶終端接入網NGN骨干網邊緣設備局域網網關設備

遠端NGN核心設備端局邊緣設備

接入層

骨干層軟交換EnterpriseRoamingUsersNGN承載網遠端接入概述遠端設備通過SDH接入NGNIP網遠端設備通過MSTP接入NGNIP網直接接入承載網邊緣路由器NGN專網NMSNetworkRouterRouterPSTNLAN/POS/ATMPE主用鏈路備用電路UGPEMPLSLSPMPLSLSP課程內容

第一章寬帶個人用戶接入方案第二章企業用戶接入方案第三章校園用戶接入方案第四章Internet漫游用戶接入方案第五章遠端設備接入方案第六章NGN承載網IP地址分配方案NGN承載網IP地址分配規劃

NGN承載網在物理上分為NGN業務核心層、骨干層、匯聚層、接入層，在邏輯上通過VPN技術分為NGN業務網、INTERNET業務網和網管網。NGN承載網的IP地址分配方案分別對三個網絡進行地址規劃和管理。INTERNET業務網網管網NGN業務網骨干層匯聚層接入層NGN業務核心層

NGN業務網IP地址分配方案

NGN業務網是一個獨立邏輯網，可以獨立規劃IP地址而不必考慮現有的IP地址空間分配的問題，可以采用保留地址，又不必考慮地址轉換和地址重疊的問題。

NGN業務具有端到端和永久在線的通信模式，需要分配大量的IP地址，采用保留地址，能夠解決目前運營商公網IP地址不足的問題。

NGN業務目前用戶較少，但是發展前景很大，需要大量的地址資源。A類保留地址能夠提供16777215個地址，能夠滿足相當長時間內NGN業務發展的需求。

NGN業務核心網包括SoftX3000，UMG，TMG，應用服務器等設備，這些設備在網絡中的地位非常重要，因此應該靜態分配的固定的IP地址。建議以運營商為主體來分配IP地址，充分保證每個省份/州/地區地址之間不出現重疊。NGN承載網IP地址分配規劃 NGNVPNIP地址數量需求地址需求描述個數總數設備自環接口路由器、交換機、BRAS等設備的管理接口每臺設備1個等于設備數量（D）設備間互聯接口設備間互聯鏈路使用每鏈路兩個鏈路數（L）×4服務器IP地址服務器本身IP地址及網關服務器需求數+6服務器需求數（S）+6直接業務用戶IP地址分配給用戶，用于直接的業務訪問（不經過SBC代理或NAT）等于用戶數+1用戶數量（U）+1NAT地址池需要用戶經過NAT訪問業務的用戶NAT用戶數/100NAT用戶數（K）/100測試需要用于測試每類需求4個每類需求四個總IP地址需求數：N＝（D+L*4+S+U+K/100+7+6*4）*1.25考慮到擴展，每類地址可根據情況預留。實際中，可以根據上述需求，以下列順序分配：1、根據業務確定需求數量2、申請待分派的地址塊3、從地址塊中依次預留上述地址。

NGN承載網地址分配方案——NGN業務網接入層

NGN業務網接入層有大量的用戶終端設備和網絡接入控制設備組成，是IP地址管理和分配的重點，用戶可以分為兩類：企業網大型話吧等大客戶---靜態分配固定IP地址

靜態配置方式直接在AMG和IAD中設置IP地址、設備識別碼、軟交換的地址信息等相關配置信息，該AMG和IAD的地址信息通過網管系統配置到軟交換中、從而在軟交換中建立用戶號碼、設備識別碼和IP地址信息的綁定關系。

大量的個人終端用戶——動態地址分配

IAD上電后，首先發起IP地址請求消息，以便獲得IP地址，以及向相關管理服務器通信進行版本更新，配置維護等，需向軟交換發起用戶注冊過程，只有用戶注冊認證通過后，軟交換將接收此IAD的IP地址信息，完成用戶號碼、設備識別碼和IP地址信息的綁定，同時為防止假冒IAD，用戶的認證過程將周期性的進行，確保用戶的安全。NGN承載網IP地址分配規劃

NGN承載網地址分配方案——寬帶業務網

INTERNET業務網IP地址分配方案

INTERNET業務網建議IP地址采用公網地址采用公網地址，大量的寬帶用戶不需要經過地址轉換，就可以直接訪問INTERNET，這樣提高了網絡訪問的速度。采用公網地址，在網絡結構設計上可以不受地址轉換的制約，使網絡結構更簡單優化，網絡流量分配更合理。采用公網地址，不需要地址轉換過程，減少了一個網絡故障點，特別針對擁有大量的寬帶上網用戶的網絡，減少了網絡運營和管理的成本。

NGN承載網IP地址分配規劃

NGN承載網地址分配方案——寬帶業務接入層

INTERNET業務網接入層有大量的用戶終端設備和網絡接入控制設備組成，是IP地址管理和分配的重點，用戶可以分為兩類：企業網、大型網吧等大客戶---靜態分配固定的地址

在企業用戶和大型網吧內部可以使用保留地址為其連接的大量終端設備分配地址，并通過防火墻或代理服務器作地址轉換將保留地址轉換為公網地址對internet訪問。

大量的個人終端用戶----動態分配IP地址

此類用戶數量很大，考慮到維護和管理的可行性，此類用戶終端通常采用動態分配IP地址。對于上網業務，基于運營商業務推廣的需要，一般要求對上網精確計時，以便運營商能夠提供靈活的計費策略和多種不同資費的業務包，同時還需要增加認證方式，以便開展套餐業務或者預付費業務。

NGN承載網IP地址分配規劃

NGN承載網地址分配方案——網管網

網管網IP地址采用保留地址。根據網管網規模的大小，可以采用B類保留地址或C類保留地址，因為：

網管網是一個獨立邏輯網，可以獨立規劃IP地址而不必考慮現有的IP地址空間分配的問題，可以采用保留地址，又不必考慮地址轉換和地址重疊